10.3969/j.issn.1000-0801.2012.10.015
基于动态口令的应用层DDoS攻击防御方案
研究和设计了使用动态口令技术来保护服务器抵御DDoS攻击的OTP-DEF方案.首先,方案可根据服务器工作负载的不同,分别处于正常、疑似受攻击或确认受攻击3种工作模式之下,而基于动态口令的认证方案只在疑似受攻击工作模式下起作用.其次,由于动态口令会自动变化,故方案可抵御复制、重放和暴力破解攻击.第三,通过记录那些不解决难题并不断发送请求的IP地址来识别客户端是否为攻击者,一旦所有攻击者被识别出来后,OTP-DEF屏蔽其IP地址并停止发布难题,以便正常用户能方便地使用服务.最后,只需在服务器端实施和部署,客户端无需做任何更改.
分布式拒绝服务攻击、动态口令、难题、网页服务、应用层
28
TP3;TN9
广东省自然科学基金资助项目10151027501000061;浙江省教育厅科技基金资助项目Y201222952;温州市科技局科技基金资助项目Y20100301
2013-01-09(万方平台首次上网日期,不代表论文的发表时间)
共6页
88-93
